امنیت حسابهای شبکههای اجتماعی را بهبود ببخشید
اینستاگرام
شبکه اجتماعی
امنیت حسابهای شبکههای اجتماعی را بهبود ببخشید
رسانههای اجتماعی بخشی ذاتی از اینترنت امروزی است و بیش از
یک میلیارد نفر در سراسر جهان از آن استفاده میکنند.
آنها به افراد اجازه میدهند ایدههای
خود را به اشتراک بگذارند و با دیگران ارتباط برقرار کنند، از دوستان قدیمی گرفته
تا غریبهها. در حال حاضر، تعداد حسابهای فعال رسانههای
اجتماعی در حدود 3.4 میلیارد نفر است .
اکثر کاربران به طور کلی خطرات مربوط
به امنیت اطلاعات را دست کم میگیرند.
در حال حاضر، مشکلات امنیت اطلاعات هم متخصصان امنیت اطلاعات و
هم کاربران متوسط را شامل میشود. با وجود پیشرفتهای چشمگیر در فناوریهای
امنیت اطلاعات، آسیب پذیری حسابهای شخصی در شبکههای اجتماعی هنوز در حال افزایش
است. پیامهای متعدد در مورد هک و نقض دادهها
از حسابهای شبکههای اجتماعی این واقعیت را اثبات میکند. به طور معمول، یکی از دلایل این حوادث، عدم دانش کاربران در
مورد ابزارهای امنیتی حساب شخصی ارائه شده توسط توسعه دهندگان شبکههای اجتماعی
است. همچنین برخی از ابزارهای امنیتی حساب
شخصی توسط کارشناسان امنیت اطلاعات توصیه میشود.
ابزارهای فوق الذکر سطح امنیت حساب را
به میزان قابل توجهی افزایش میدهند، اما به عنوان استاندارد در شبکههای اجتماعی
اجرا نمیشوند.
بنابراین، توسعه نرم افزار و یک ابزار ریاضی برای تخمین و افزایش سطح امنیت اطلاعات در حسابهای شبکههای اجتماعی یک کار بسیار مهم است.
سطح امنیتی حسابهای شبکههای اجتماعی مربوط به مجموعه
ابزارهای امنیت اطلاعات است که توسط توسعه دهندگان رسانههای اجتماعی در سمت سرور
انجام میشود و برخی از ابزارهای امنیتی خارجی اضافی که باید توسط کاربر بطور دورهای
استفاده شود.
برای تجزیه و تحلیل ابزارهای امنیت اطلاعات، محبوبترین رسانههای
اجتماعی امروز انتخاب میشوند: Facebook [6]، YouTube
[7] و
Instagram [8].
همانطور که در بالا ذکر شد، دو نوع ابزار امنیتی وجود دارد:
ابزارهای امنیتی ساخته شده توسط توسعه دهندگان شبکههای اجتماعی. ابزارهای
امنیتی انجام شده توسط سرویسهای وب خارجی.
ترکیبی از این دو نوع ابزار به کاربر
اجازه میدهد امنیت حساب را به طور کامل برقرار کند:
• احراز
هویت دو عاملی - ویژگی امنیتی که علاوه بر گذرواژه، از حساب کاربر محافظت میکند. احراز
هویت دو عاملی استفاده از دو عامل برای احراز هویت شخص (یا گاهی فرایند) است.
• حساب
خصوصی - حسابی که همه پستها خصوصی هستند و فقط پیروان (دوستان) تأیید شده میتوانند
پستها را ببینند.
• اعلان
ورود به سیستم - ویژگی امنیتی است که کاربر را در مورد ورود نامعلوم حساب مطلع میکند.
• بررسی
امنیتی - ابزاری امنیتی که امکان بازبینی دستگاههای مجاز را فراهم میکند. با
دستگاههای مطمئن، لازم نیست هر بار که وارد سیستم میشوید، یک کد تأیید وارد کنید.
• مخاطبین
معتمد - ویژگی که به شما امکان میدهد از لیست دوستان سه تا پنج نفر را برای
دریافت کلید مجازی برای حساب رسانههای اجتماعی انتخاب کنید.
• کد
شناسایی - ابزار امنیتی که یک کد شناسایی تولید میکند که میتواند برای احراز
هویت دو عاملی استفاده شود.
• جستجوگر
قدرت رمز عبور - ابزاری که به کاربر اجازه میدهد قدرت رمز عبور را بررسی کند. برای
تولید یک رمز عبور قوی، میتوان از وب سرویس زیر
URL استفاده کرد:
https://strongpasswordgenerator.com/ [9]؛
• جستجوگر
نقض رمز عبور - امنیت به این معنی است که به شما امکان میدهد نقض رمز عبور را فاش
کنید. برای انجام این کار، با استفاده از URL میتوان به سرویس وب دسترسی پیدا کرد:
https://haveibeenpwned.com/Passwords [10]. رمز عبور توصیه میشود اگر در یک
پایگاه داده از این سرویس وب باشد، تغییر کند.
• بررسی
کننده نقض ایمیل - ابزار امنیتی که به شما امکان میدهد موارد نقض ایمیل را فاش
کنید. برای انجام این کار، وب سرویس با
استفاده از URL قابل دسترسی است:
https://haveibeenpwned.com/ [10]. توصیه میشود اگر ایمیل در پایگاه
داده این سرویس وب وجود دارد، آن را تغییر دهید.
• تغییر
رمز عبور به صورت دورهای - امنیت به این معنی است که نیاز به تغییر دورهای رمز
عبور را مطابق با سیاست امنیتی پذیرفته شده به کاربران رسانههای اجتماعی یادآوری میکند
• تأیید
برنامهها / مکانهای خارجی - ابزار امنیتی که امکان کنترل دسترسی برنامهها /
مکانهای شخص ثالث به حساب را فراهم میکند.
جدول 1 نتایج تجزیه و تحلیل مقایسهای ابزارهای تأمین اجتماعی
را نشان میدهد.
همانطور که در جدول 1 مشاهده میکنیم، برخی از ابزارها و
ابزارهای امنیتی وجود دارد (که به طور قابل توجهی بر سطح امنیتی حساب تأثیر میگذارد)
که به عنوان ابزار استاندارد برای برخی از رسانههای اجتماعی انتخاب شده انجام نمیشوند. علاوه
بر این، برخی از ابزارهای امنیتی مهم وجود دارد، مانند جستجوگر قدرت رمز عبور،
جستجوگر رمز عبور و تغییر دورهای رمز عبور که توسط همه رسانههای اجتماعی انتخاب
شده انجام نمیشود. علاوه بر این، میبینیم که بیشتر
ابزارهای امنیتی در فیس بوک انجام میشوند و اینستاگرام کمترین قسمت از ابزارها را
انجام داده است.
جدول I. تجزیه و تحلیل مقایسهای ابزارهای امنیت اجتماعی
|
ابزارهای امنیتی |
شبکههای اجتماعی |
||
|
فیس بوک |
یوتیوب |
اینستاگرام |
|
|
احراز هویت دو عاملی |
+ |
+ |
+ |
|
حساب خصوصی |
+ |
+ |
+ |
|
اعلان ورود به سیستم |
+ |
+ |
- |
|
بازرسی امنیتی |
+ |
+ |
- |
|
مخاطبین مورد اعتماد |
+ |
- |
- |
|
کد شناسایی |
+ |
+ |
+ |
|
تست کننده قدرت رمز عبور |
+ |
+ |
+ |
|
جستجوگر نقض رمز عبور |
- |
- |
- |
|
بررسی کننده تخلف از طریق ایمیل |
- |
- |
|
